应用接入 支持Web应用以及微信、支付宝及字节小程序等平台的数据上报。支持 NPM、CDN 方式快速接入，仅需对业务代码做极少量修改，接入流程轻便灵活。接入步骤请参考应用接入文档。 页面性能采集 前端监控采集多个页面性能数据，其中包括首屏耗时、首次渲染耗时、首次可交互耗时、DNS查询耗时、TCP 连接耗时、请求响应耗时、资源加载耗时、小程序启动耗时等，全部性能指标可参考应用性能指标文档。 错误诊断 支持查看前端应用的 JS 报错情况，包括错误总览、高频错误、错误详情以及各个维度的分布统计等，帮助您快速定位错误位置。具体请查看错误诊断操作指南文档。 页面访问 支持查看前端页面访问明细，包括PV（页面访问量）和 UV（页面独立访问量），支持各个维度的分布统计，实时了解并分析用户访问情况。具体请查看访问明细操作指南文档。 静态资源监控 支持查看前端应用的静态资源请求统计情况，您可以某个页面下具体使用了哪些资源，包括资源请求耗时、资源请求Top视图、资源请求失败Top视图及各个维度的分布统计等。具体请查看静态资源操作指南文档。

导出规则模板 系统支持将自定义的规则模板批量导出，一次最多可导出200个规则模板。 1.选择“数据质量监控 > 规则模板”，选择要导出的自定义规则模板。 2.单击“导出”，弹出“导出规则模板”对话框。 3.单击“导出”，切换到“导出记录”页签。 4.在导出文件列表中，单击最新导出文件对应的“下载”，可将规则模板的Excel表格下载到本地。 导入规则模板 系统支持将自定义的规则模板批量导入，一次最大可导入1M数据的文件，并且最多200个规则模板。 1.选择“数据质量监控 > 规则模板”，单击“导入”，弹出“导入规则模板”对话框。 2.在“导入配置”页签，选择模板名称重名策略。 终止：如果模板名称有重复，则全部导入失败。 跳过：如果模板名称有重复，会忽略后继续导入。 3.单击“上传文件”，选择准备好的数据文件。 说明 可通过如下两种方式填写数据文件： (推荐使用)通过“导出”功能，可将数据直接/或修改后批量导入系统。 通过“下载Excel模板”，将数据填写好再导入至系统中。 4.配置目录的映射资源信息，选择导入后的规则模板存储目录。 5.单击“导入”，将填好的Excel表格模板导入到系统。 6.单击“导入记录”页签，可查看对应的导入记录。

功能模块 功能详情 事件管理 集中呈现事件详情，支持人工转事件、自动化转事件。 告警管理 通过集成各云服务告警，包含HSS、WAF、DDoS等，集中呈现告警信息。 情报管理 支持接入各云服务情报，同时也可以基于告警和事件自定义规则提取指标。 智能建模 支持构建告警模型。 安全分析 查询与分析 检索分析：支持数据的快捷检索分析，支持安全调查场景安全数据的快速筛留、筛除等操作，快速定位关键数据。 筛选统计：支持数据字段快速分析统计，并基于分析结果进行数据的快速筛选；时序数据支持默认时间分区统计，快速识别数据量的变化趋势，支持基于时间分区的快速筛选；支持分析、统计、排序等丰富统计分析函数，支撑快速构建安全分析模型。 可视化：支持数据可视化分析，直观反映业务结构性和趋势性特征，并基于此构建自定义分析报告和分析指标。 安全分析 数据监控 支持数据流量端到端的监控管理。 安全分析 数据消费 提供数据消费和生产的流式通信接口，提供数据管道集成SDK，支持租户利用SDK进行系统集成，支持客户自定义数据的生产和消费。 提供Logstash开源采集软件插件，支持利用开源生态进行数据消费和生产。

可视化工具 功能简述 Tabix Tabix是一款功能强大的Web界面工具，提供直观的数据查询和可视化功能。它支持图表、仪表盘、过滤器、导出数据等功能，使您能够轻松地探索和分析云数据库ClickHouse数据。 Metabase Metabase是一款开源的数据分析和可视化工具，可以与云数据库ClickHouse无缝集成。它提供直观的界面和丰富的可视化选项，使您能够创建仪表盘、查询数据、生成报表等。 Superset Superset是一款强大的数据探索和可视化平台，支持多种数据源，包括云数据库ClickHouse。它提供丰富的可视化图表选项、仪表盘和数据切片功能，让您可以轻松地分析和可视化云数据库ClickHouse数据。 Grafana Grafana是一款流行的开源数据可视化和监控工具，它支持多种数据源，包括云数据库ClickHouse。Grafana提供了丰富的图表和仪表盘选项，可帮助您实时监控和可视化云数据库ClickHouse数据。 Redash Redash是一款开源的数据查询和可视化工具，支持多种数据源，包括云数据库ClickHouse。它提供了直观的查询界面和灵活的可视化选项，使您能够以交互方式探索和展示云数据库ClickHouse数据。

训练任务管理 训练任务创建完成后进入“资源准备中”“排队中”“环境准备中”‘“开始运行”“运行完成”，在这个过程中如果发生任务配置错误、耗时过长或者资源冲突时，可以点击“停止”和“删除”。 复制任务：如果已经创建了一个训练任务可以在列表中点击“复制”，复用该任务的配置和输入参数创建一个新的训练任务。 任务详情：支持查看当前训练任务的配置参数（基础信息、数据集、挂载模型、节点信息）、事件、日志（节点维度）、监控（GPU使用率、CPU使用率内存、网络IO等）、查看Tensorboard和算力检查。任务每次启动都会生成一个新的实例，这里叫做一次运行记录。一次运行记录显示了实例ID、实例最终状态、启动时间。 设置告警 配置告警发送事件：通过告警设置可以监控训练任务状态任务异常、任务断点续训和任务运行完成。默认这三类事件都不开启告警。 配置告警发送方式：消息会自动发送到您天翼云账号对应的手机号和邮箱内，可前往账号中心进行设置或修改。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包重复动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 对运行在目标节点上的业务 Pod 的写操作接口（如创建订单、支付、更新状态等）发起请求，并观察其行为。一个设计良好的幂等接口，即使收到重复请求，也应该只执行一次业务逻辑，并返回一致的结果。如果出现数据重复创建、状态被错误覆盖等问题，则说明幂等性设计存在缺陷。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到JVM延迟动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 业务应用日志：检查您的应用日志，确认是否有因处理超时而打印的警告或错误信息。 终端用户体验：直接访问触发了延迟注入功能的前端页面或接口，直观地感受响应时间的变长。 压力测试工具：使用 JMeter 等工具对目标接口进行测试，观察其平均响应时间（Avg Response Time）和吞吐量（TPS）是否出现符合预期的劣化。

配置说明 配置项 说明 防护开关 将CSRF防护功能设置为关闭、拦截或告警。 可信任域名 当请求referrer中含该域名，则该请求放行（可填多个域名，默认一级本域名）默认域名可进行修改 防护配置 防护范围：设置要检测的请求范围，支持正则匹配/字符串。支持配置多条防护粒度与防护范围，多条防护粒度为且关系，多条防护范围为或关系。URI：填写等于/不等于防护的URI；METHOD:填写等于/不等于的请求方法；PATH：填写等于/不等于的PATH 合法referrer：填写合法url，当请求referer精确匹配“合法referrer”，则该请求放行 无referrer：当请求没有referrer这个字段时候的处理动作；跳转，拦截，监控，放行（其中选择跳转后需要填跳转目的地址，默认当前域名首页） 不合法referrer时执行操作：当请求referer没有在"可信任域名"、"合法referrer"中，该请求的处理动作，拦截，监控，放行（其中选择跳转后需要填跳转目的地址，默认当前域名首页） 注意：存在多条CSRF防护配置时，按照顺序进行防护范围的匹配，采用第一条命中防护范围的策略；最多支持配置5条策略

配置说明 配置项 说明 开关 开启/关闭CSRF防护策略 处理动作 请求触发CSRF防护后的处理动作，可以选择告警或拦截 可信任域名 当请求referrer中含该域名，则该请求放行（可填多个域名，默认一级本域名）默认域名可进行修改 条件 1）防护范围：设置要检测的请求范围，支持正则/字符串；支持配置多条防护粒度与防护范围，多条防护粒度为且关系，多条防护范围为或关系 URI：填写包含/不包含防护的URI METHOD:填写包含/不包含的请求方法 PATH：填写包含/不包含的PATH 2）合法referrer：填写合法url，当请求referer精确匹配“合法referrer”，则该请求放行； 3）空referrer时执行操作：当请求没有referrer这个字段时候的处理动作；跳转，拦截，监控，放行（其中选择跳转后需要填跳转目的地址，默认当前域名首页）； 4）不合法referrer时执行操作：当请求referer没有在"可信任域名"、"合法referrer"中，该请求的处理动作，拦截，监控，放行（其中选择跳转后需要填跳转目的地址，默认当前域名首页） 注意：存在多条CSRF防护配置时，按照顺序进行防护范围的匹配，采用第一条命中防护范围的策略

对系统的影响 发生连接数告警时，表示连接到HiveServer的session数过多，将会导致无法建立新的连接。 可能原因 连接HiveServer的客户端过多。 处理步骤 增加Hive最大连接数配置 1.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Hive > 配置”，选择“全部配置”。 2.然后查找“hive.server.session.control.maxconnections”，调大该配置项的数值。设该配置项的值为A，阈值为B，连接到HiveServer的session数为C，调整策略为A x B > C ，连接到HiveServer的session数可在Hive的监控界面查看监控指标“HiveServer的session数统计”。 3.查看本告警是否恢复。 是，操作结束。 否，执行步骤4。 收集故障信息 4.在FusionInsight Manager首页，选择“运维 > 日志 > 下载”。 5.在“服务”中勾选待操作集群的“Hive”。 6.单击右上角的设置日志收集的“开始时间”和“结束时间”，分别为告警产生时间的前后10分钟，单击“下载”。 7.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

参数 描述 计费模式 支持包年包月和按需计费方式，费用说明请参照购买指南>计费说明。 购买时长 可以根据实际需求进行选择，支持1个月、2个月、3个月、4个月、5个月、6个月、1年。 自动续期 您可以选择开启自动续期，避免云原生网关到期后无法使用。 自动续期购买时长 当开启自动续期，可以选择续期时长，支持1个月、2个月、3个月、4个月、5个月、6个月、1年。 系列 支持基础版和集群版。 基础版：只支持单可用区部署，且节点数量为1。 集群版：自动将控制节点以及工作节点平均分配部署至各可用区，且节点数量不少于2。 实例规格 架构支持X86（通用、海光）、ARM（通用、鲲鹏、飞腾），具体以当前资源池提供的选项为准。 实例规格支持2C4G 、4C8G 、8C16G 、16C32G规格，规格支撑能力说明请参照 数据盘 支持超高IO ，最低大小50G，可根据实际需求自定义填写，填写值必须为50的倍数。 节点数量 基础版固定1个节点，无需填写；集群版您可以根据实际需求填写节点数量，节点数量不少于2。 部署方式 用户无需修改，基础版固定选中单可用区部署。 集群版时，如果当前资源池支持多可用区且节点数量大于2时，则默认为多可用区部署，单可用区部署置灰，否则为单可用区部署。 可用区 基础版需要选择任意一个可用区进行部署。 集群版会自动将控制节点以及工作节点平均分配部署至各可用区。 虚拟私有云 选择虚拟私有云，若您还没有虚拟私有云，请参照创建虚拟私有云。 所在子网 选择所在子网，若您还没有所在子网，请参照创建所在子网。 安全组 选择安全组，若您还没有可用安全组，请参照创建安全组。 实例名称 自定义实例名称，最长40字符，只能包含小写字母、数字及分隔符()，且必须以小写字母开头，数字或小写字母结尾。 企业项目 网关实例关联的企业项目，可以到IAM控制台创建企业项目。 启用监控指标 启用后，可在控制台观测分析中查看系统和API的流量、成功率、延迟等监控指标，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用链路追踪 可选择采集百分比启用，启用后，可在控制台观测分析中查看API请求的链路追踪信息，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用访问日志采集 启用后，可在控制台观测分析中查看访问日志，若您还没有开通云日志服务，可先点击提示链接前往开通。

本文介绍录制和截图回调功能的操作步骤。 视频直播提供录制和截图通知功能。您可以在直播控制台中配置录制和截图的通知地址，这样当有录制任务或者截图任务时，会将相关信息回调通知您。 前提条件 已添加推流域名，详情请参见添加加速域名。 已配置CNAME。 已配置直播录制或直播截图。 创建回调模板 1. 登录直播控制台。 2. 单击【功能配置】下方【直播回调】，进入【直播回调】配置页面。如下图。 3. 单击页面右上方【创建回调模板】，填写录制或者截图通知的URL。 4. 单击【保存】，即完成模板的创建。如果想要修改或者删除模板，您可以单击页面右上方的编辑或者删除按钮。 模板绑定域名 创建完模板后，需要将模板与相应的域名进行绑定。您可以通过以下两种方式实现域名与模板的绑定。 在【功能配置】下方【直播回调】页面中实现域名的绑定。 在【域名管理】下方【域名列表】对应域名的【编辑】页面中【模板配置】中绑定。 以在【功能配置】下方【直播回调】页面中模板绑定域名为例，实现模板与域名的绑定。 1. 在【直播回调】页面中，单击右上方【绑定域名】。 2. 在弹出的【绑定域名】对话框中，选择【回调模板】和【推流域名】。 3. 单击【保存】，过几分钟，刷新页面，即可查看模板绑定的域名。 说明 如果您要删除模板，则需先单击【解绑】将模板绑定的域名进行解绑后，再删除模板。

errorCode 描述 Monitor.AlarmTemplate.NameAlreadyExist 告警模板名称已存在 Monitor.AlarmTemplate.MetricInvalid 告警模板监控项错误 Monitor.AlarmTemplate.QuotaLimit 告警模板配额已达上限 其他 参见

测试场景 客户端运行命令 SAR 监控指标 UDP 64 netperf t UDPSTREAM Hl 10000 m 64 R 1 & PPS TCP 1500 netperf t TCPSTREAM Hl 10000 m 1500 R 1 & 带宽 TCP RR netperf t TCPRR Hl 10000 r 32,128 R 1 & PPS

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 读负载：开启读压力模式，创建一个临时文件并对其进行持续的读取操作。 写负载：开启写压力模式，持续向一个临时文件写入数据。 块大小(MB)：控制单次读写操作的数据块大小，单位为MB。增大此值可以提升单次操作的 IO 压力。通常保持默认值即可。 3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到磁盘IO高负载动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录云容器引擎控制台，进入目标实例节点的监控指标页，观测磁盘读写速率(Bps)指标。 2、业务应用验证： 观察运行在目标节点上、且挂载了持久化存储（PVC）的业务 Pod（如数据库、中间件等），确认其读写性能是否下降或出现超时。 检查无状态应用的日志写入是否出现延迟或失败。 验证您的业务监控告警系统是否成功捕获到节点磁盘I/O异常或应用性能劣化，并触发了相应告警。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 读负载：开启读压力模式，创建一个临时文件并对其进行持续的读取操作。 写负载：开启写压力模式，持续向一个临时文件写入数据。 块大小(MB)：控制单次读写操作的数据块大小，单位为MB。增大此值可以提升单次操作的 IO 压力。通常保持默认值即可。 3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到磁盘IO高负载动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录云容器引擎控制台，进入目标实例节点的监控指标页，观测磁盘读写速率(Bps)指标。 2、业务应用验证： 观察运行在目标节点上、且挂载了持久化存储（PVC）的业务 Pod（如数据库、中间件等），确认其读写性能是否下降或出现超时。 检查无状态应用的日志写入是否出现延迟或失败。 验证您的业务监控告警系统是否成功捕获到节点磁盘I/O异常或应用性能劣化，并触发了相应告警。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络延迟动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现响应延迟增加或请求超时。 检查应用日志，确认是否有因超时而触发的重试、熔断或降级逻辑。 确认 Kubernetes 的 liveness/readiness 探针是否因网络延迟而探测超时，导致 Pod 被重启。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Etcd节点故障 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录云容器引擎控制台，进入 Etcd 节点监控页面，查看 Etcd 集群健康状态、数据同步延迟等指标。 2、业务应用验证： 尝试执行 Pod 创建、删除、扩缩容及集群配置修改等操作，验证是否因 Etcd 节点宕机导致操作失败或超时。 观察已运行的业务 Pod 是否保持稳定（未触发异常重建），验证故障恢复后，集群管控操作及数据同步是否能正常恢复。

参数 说明 处置粒度 支持根据设备，账号，公网IP三种类型作为处置粒度，会对所选粒度的访问行为进行统计和处置，其中设备是关联到账号的最小处置粒度 ，处置粒度选择为设备时只会对触发规则的账号当前登录设备进行处置，当处置粒度为账号时，在处置动作生效时期，该账号登录其他设备同样会被处置。 统计粒度 统计上方所选处置粒度在周期内对该统计粒度不同地址的请求次数，支持按照域名+端口或协议+IP+端口两种粒度。 统计周期 单位秒。 访问次数 单位次数。 处置时间 单位秒。 处置动作 监控：仅监控观察，不对网络连接、访问权限进行任何干预。 挑战认证：需通过配置的认证方式完成身份认证，才能继续访问内网。 禁止访问内网：关闭对内网环境资源的访问权限，即无法连接公司 / 单位内部系统、共享文件等内网资源。 注销登录：退出当前客户端登录状态，若账号不符合安全要求，将持续触发注销。 提示语 针对不同处置动作均默认设置有对应提示语，可进行自定义修改。

本文为您介绍如何使用Logstash组件将数据导入至天翼云云搜索服务Elasticsearch实例。 Logstash是一个开源的服务器端实时数据处理工具，支持从多个数据源中提取数据，经过处理后将数据导入到Elasticsearch中。它非常适合处理流数据，如日志、监控数据和指标数据。 适用场景 日志数据、监控数据、流数据等。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 已经部署Logstash且打通和Elasticsearch实例之间的网络。 Logstash配置 Logstash可以接收很多数据源，可以根据实际的需求配置。 这里使用Filebeat作为Logstash的输入。 配置yourlogstash.conf管道文件。 Logstash需要接收Filebeat的输出并进行处理，示例配置如下： input { beats { port > 5044 } } 对数据进行处理。 filter { mutate { removefield > ["@version"] } } output{ elasticsearch{ Elasticsearch实例的访问地址。 hosts > [" " " 访问Elasticsearch实例的用户名和密码，如无安全机制可不配置。 user > "" password > "" 配置写入的索引名,示例如下。 index > "filebeatlogstashes%{+YYYY.MM.dd}" } } 启动Logstash导入数据 可以使用下面的命令在命令行来启动Logstash导入数据： ./bin/logstash f yourlogstash.conf

本文介绍如何通过对象存储上传多种类型的文件。 使用场景 您可以根据需要将文本、图片、视频等文件上传。 使用限制 支持控制台直接上传文件夹。 设定桶的配额可以限制一个桶要上传的对象总容量/总数量。详情请参见桶配额。 当文件名相同的文件上传到同一个Bucket时，若未开启版本控制，新上传的文件将覆盖同名文件，旧文件将被新文件覆盖；若开启版本控制，新上传的文件将创建一个新的版本，而不是直接覆盖原有的同名文件，同一个Bucket下保存多个同名文件的不同版本。 当新上传的文件夹和桶内的文件夹名称相同，若未开启版本控制，上传后旧文件夹和新文件夹将合并。 使用方式 使用方式 参考文档 :: 控制台 详情请参见上传文件。 ZOS管理控制台一次最多可以一次性上传100个文件，总大小为5GB。 如果在ZOS管理控制台只上传一个文件，文件最大大小为5GB。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。 通过SDK的PUT上传、追加上传和预签名上传文件，可以上传小于5GB的文件。 通过SDK的分段上传、断点续传和预签名分段上传，可以上传小于48.8TB的文件。每个分段最大5GB，最多支持1万个分片。 API 详情请参见生成对象上传链接。

参数名称 参数说明 取值样例 策略名称 创建伸缩策略的名称。 aspolicyp6g5 策略类型 选择“告警策略”。 告警策略 告警规则 可选择已有告警和新建告警。 若选择新建告警，需配置如下参数： 1. 告警规则名称：例如asalarm7o1u； 2. 触发条件：选择弹性伸缩支持的监控指标并对监控指标设定告警条件，例如CPU使用率最大值>70%； 3. 监控周期：告警规则刷新告警状态的周期，例如5分钟； 4. 连续出现次数：触发告警时的采样点数目，例如：连续出现次数配置为n，则告警规则的采样点是连续n个监控周期的采样点，当这些采样点全部满足触发条件后，告警规则的状态变为告警状态，从而触发伸缩活动。 执行动作 设置伸缩活动执行动作及实例的个数或实例百分比。 执行动作包括： 1. 增加：当执行伸缩活动时，向伸缩组增加实例； 2. 减少：当执行伸缩活动时，从伸缩组中减少实例； 3. 设置为：将伸缩组中的期望实例数设置为固定值。 l 增加1个实例l 增加10%的实例增加10%的实例，即增加的实例个数是该伸缩组当前实例个数的10%。若伸缩组当前实例个数与实例百分比的乘积是非整数，则系统会自动按照如下规则进行舍入：− 大于1的值向下取整。例如，12.7取整为12。− 大于0且小于1的值取整为1。例如，0.67取整为1。例如，某伸缩组当前有10个实例，有一个执行动作为“增加15%的实例”的伸缩策略。当该策略执行时，系统会按照规则将1.5向下取整为1。因此，此次伸缩活动结束后伸缩组的当前实例个数为11。 冷却时间 为了避免告警策略频繁触发，必须设置冷却时间。 冷却时间是指冷却伸缩活动的时间，单位为秒。在每次伸缩活动完成之后，系统开始计算冷却时间。伸缩组在冷却时间内，会拒绝告警策略的触发，其他类型的伸缩策略（如定时策略和周期策略）及手动触发不受限制。 例如：冷却时间设置为300秒，定时策略设置了10:32进行伸缩活动，10:30告警触发的伸缩活动结束，则在10:3010:35时间内，伸缩组会拒绝新告警触发的伸缩活动，但不会拒绝在10:32时定时策略触发的伸缩活动；若10:36定时策略触发的伸缩活动结束，则冷却时间为10:3610:41。 说明： 如果伸缩活动是伸缩策略触发的，以伸缩策略的冷却时间为准。 如果是手工修改期望实例数量或者其他方式引起的伸缩活动，则以伸缩组的冷却时间为准。 伸缩组在进行扩容活动过程中，允许缩容策略的触发，扩容活动结束后执行缩容活动，不受冷却时间影响。 伸缩组在进行缩容活动过程中，允许扩容策略的触发，缩容活动结束后执行扩容活动，不受冷却时间影响。 300秒

其他特性对比 表其他特性对比 特性类型 描述 独享型 共享型 支持自定义多可用区 可以选择在多个可用区创建负载均衡实例，各可用区间根据算法采取最优路径处理访问请求， 同时互为备份，提高业务处理效率和可靠性。此外，选择多个可用区之后，对应的性能规格（新建连接数/并发连接数等）会加倍。 例如：单实例最大支持2kw并发，那么双AZ就支持4kw并发。说明：对于公网访问 ， 会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。对于内网访问 ：从创建ELB的AZ 访问时， 流量将被分配到本AZ中ELB上，当本AZ的ELB不可用时，容灾到创建的其他AZ的ELB上；从未创建ELB的AZ 访问时， 会根据源IP的不同将流量分配到创建的多个AZ中ELB上。 √ ╳ 支持加权轮询算法/加权最少连接/源IP算法 弹性负载均衡支持的分配策略类型有：加权轮询算法、加权最小连接、源IP算法。 √ √ 支持公网和私网负载均衡 公网负载均衡器通过公网IP对外提供服务，将来自公网的客户端请求按照指定的负载均衡策略分发到后端云主机进行处理。 私网负载均衡器通过私网IP对外提供服务，将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端进行处理。 √ √ 支持修改公网带宽 当负载均衡器是公网类型时，通过带宽提供负载均衡器和公网之间的访问流量， 您可以按照实际需求更改ELB实例关联的弹性公网IP的带宽。 √ √ 支持绑定/解绑EIP 可以根据业务需要为负载均衡实例绑定IP地址，或者将负载均衡实例已经绑定的IP地址进行解绑。 √ √ 支持会话保持 会话保持功能可以识别客户与主机之间交互过程的关联性，在作负载均衡的同时， 还保证一系列相关联的访问请求会保持分配到同一台主机上。 √ √ 支持访问控制 可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问， 而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问，而其它IP允许访问。 √ √ 支持健康检查 负载均衡器会定期向后端主机发送请求以测试其运行状态，这些测试称为健康检查。通过健康检查来判断后端主机是否可用。 √ √ 支持管理证书 负载均衡器支持两种类型的证书，主机证书和CA证书。配置HTTPS监听器时，需要为监听器绑定主机证书， 如果开启双向认证功能，还需要绑定CA证书。您可以创建证书、更换证书等。 √ √ 支持添加标签 对于拥有大量云资源的用户，可以通过给云资源打标签，快速查找具有某标签的云资源， 可对这些资源标签统一进行检视、修改、删除等操作，方便用户对云资源的管理。 √ √ 支持查看监控指标 通过配置监控，您可以对弹性负载均衡器的运行状态进行日常监控，可以查看弹性负载均衡器的各项监控指标。 √ √

监控Agent状态 在“Agent管理”页面，在已安装Agent列表的操作列下点击“监控”进入“Agent监控信息”页面，用户可以根据需要设置监控的时段，或者选择不同的监控指标（CPU占用、内存占用、转发速率、丢包数量、磁盘读写）。 修改Agent配置 1. 在“Agent管理”页面，选择需要修改配置的Agent，在列表中单击“操作”列中的“配置”。 2. 弹出修改配置对话框，可根据需要修改相关参数，修改完成后单击“确定”。 各配置项参数请参见下表。 配置项 配置项说明 CPU亲和性 启用后，Agent将仅在单颗CPU核心上工作。 CPU亲和性指的是进程在指定的CPU上尽量长时间运行而不被迁移到其他处理器，也称为CPU关联性。在多核运行的机器上，每个CPU会有缓存，缓存着进程使用信息，如果进程被调度到其他CPU上，CPU缓存命中率会降低，导致处理性能降低。 一旦修改配置，Agent会自动重启生效。 CPU使用上限 默认值为100%，取值范围：0%~100%，填0表示不限制。 内存使用上限 Agent缓存数据包所用的内存，默认值200MB，不能超过设备的最大内存。 系统CPU使用阈值 默认值100%，取值范围：0%~100%，填0表示不限制。 系统内存使用阈值 默认值100%，取值范围：0%~100%，填0表示不限制。 系统磁盘读IO阈值 默认值0，表示不限制。不能超过系统磁盘的最大读速率。 系统磁盘写IO阈值 默认值0，表示不限制。不能超过系统磁盘的最大写速率。 抓包网口 配置后将只抓取指定网口上的流量，为空时抓取全部网口上的流量，多个网口请用空格分隔。 抓包过滤串 配置后，抓包网口将只抓取匹配该过滤串（通常设置为指定主机的指定端口流量，例如：host 192.168.0.1 and port 3306）的流量。一旦配置，将不再根据配置的资产自动抓包。 按工具过滤 填写后将不再转发指定客户端工具的流量，可填写多个，多个值请用逗号分隔。 按账号过滤 填写后将不再转发指定数据库账号的流量，可填写多个，多个值请用逗号分隔。 本地回环配置 系统支持本地回环审计功能，此功能可以实现不通过TCP/IP连接的本地数据库访问审计。 本地回环审计是指Agent为客户端工具注入.so程序，客户端工具与服务端的通信流量客户端工具会复制一份发送给Agent，Agent转发给天翼云数据库审计。 Agent安装成功后，需要在Web界面开启“本地审计”功能。 回环网口 回环网口的名称，为空时会自动识别，不建议配置此项。 回环抓包过滤串 配置后回环网口将只抓取匹配该过滤串的流量。一旦配置，将不再根据配置的资产自动抓包。 回环网口替换IP(v4/v6) 将流量中本地回环的IPv4或IPv6地址改为设置的值，为空则不替换。 远程登录审计 默认关闭。 启用后，本地流量中的IP端口会被远程连接的IP端口所替换。需要在资产界面添加被远程连接的服务器IP地址，若没有远程连接，则不做替换。 一旦开启，性能会明显下降。 本地审计 支持审计非网络形式（进程间通信等）的数据库通信数据，目前仅支持Oracle，PostgreSQL，MySQL，SQL Server ，DB2的特定版本。 调试模式 默认关闭。开启后会记录下更详细的调试日志。 数据传输加密 默认关闭。开启后会对Agent转发的数据进行加密。 CPU异常保护阈值 当Agent的CPU使用超过该值时，Agent将自动修复异常。 正常情况下，Agent的CPU使用不会超出所配的上限，该配置可作为兜底保护，防止特殊情况发生。默认值100%，填0表示关闭CPU异常保护功能。 内存异常保护阈值 当Agent的内存使用超过该值时，Agent将自动修复异常。该配置可作为兜底保护，防止特殊情况发生。默认值300M，填0表示关闭内存异常保护功能。

添加到仪表盘 完成统计分析后，点击【添加到仪表盘】按钮可将统计分析结果保存到仪表盘中进行长期监控。详情请参考添加可视化图表。

查看训练任务 1. 待训练任务状态变为“运行中”时进入训练任务详情页查看对应的日志和监控。 2. 训练任务正常结束后状态会变为“成功”。

查看训练任务 1. 待训练任务状态变为“运行中”时进入训练任务详情页查看对应的日志和监控 2. 训练任务正常结束后状态会变为“成功”。

本小节介绍域名无忧计费类常见问题。 域名无忧是付费产品吗？ 天翼云域名无忧作为天翼云安全业务的一个重要产品，作为付费的增值服务产品提供给天翼云客户，需要用户购买。 域名无忧是否支持试用？ 支持试用。 试用期为1个月，试用套餐包括1个域名监控，1次域名刷新。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择CPU高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 CPU占用率：指定CPU负载百分比，取值范围为0100。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称。 3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到CPU高负载 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录云容器引擎控制台，进入目标实例节点的监控指标页，观测CPU使用率指标。 登录云容器引擎控制台，进入Pod实例资源页，观测CPU资源使用量。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 是否出现响应变慢、处理失败率升高等现象。 如果为相关 Pod 配置了基于 CPU 的 HPA 策略，观察是否触发了自动扩容。 验证您的业务监控告警系统是否成功捕获到节点资源异常或应用性能劣化，并触发了相应告警。

参数 参数说明 策略名称 请输入伸缩策略的名称。 伸缩策略名称必须符合164字符，只能用字母、数字、下划线、中划线的组合，必须以字母开头。 策略类型 选择“告警策略”。 告警策略基于历史数据进行判断触发，以 1 分钟 为周期去判断监控窗口时间内用户设定的指标是否满足触发条件，若连续n个周期都满足触发条件，将会执行操作。 指标 指标是对资源性能的数据描述或状态描述。 CPU使用率：该指标用于统计测量对象的CPU使用率。工作负载实际使用的与申请的CPU核数量比率。 数据发送速率：该指标用于统计测量对象每秒钟发送的数据量。 磁盘写入速率：该指标用于统计每秒写入磁盘的数据量。 物理内存使用率：该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 物理内存总量：该指标用于统计测量对象申请的物理内存总量。 数据接收速率：该指标用于统计测量对象每秒钟接收的数据量。 CPU内核总量：该指标用于统计测量对象申请的CPU核总量。 物理内存使用量：该指标用于统计测量对象实际已经使用的物理内存（Resident Set Size）。 磁盘读取速率：该指标用于统计每秒从磁盘读出的数据量。 CPU内核占用：该指标用于统计测量对象已经使用的CPU核个数。 容器错包个数：该指标用于统计测量对象收到错误包的数量。 触发条件 可选“>”或“<”，支持以上指标的使用量达到设定值时触发伸缩策略。 如：指标选择“CPU使用率”，此处选择“>”70%，表示在CPU使用率超过70%时触发伸缩策略。 监控窗口 指数据的汇聚窗口大小。 若设置为60秒，表示每60秒统计一次。 连续周期 指监控窗口内连续触发阈值的次数，计算周期固定一分钟。 若设置为3，则表示指标数据连续三个统计周期达到了设定的阈值，则触发策略动作。 执行操作 策略触发后执行的动作，可增加或减少实例个数。

本节主要介绍数据库读写性能提升 常见的排查点： 1. 如果数据库有直接报错信息Timeout，需要检查实例的连接数是否已达到上限。 检查方法：通过查看监控指标，查看当前活动连接数是否已经达到当前实例支持的最大连接数。 2. 检查连接方式是否合理。 检查方法：检查连接实例时，集群实例是否同时连接了多个mongos节点，副本集是否同时连接了主节点和备节点。 解决方案：如果是集群实例，连接实例时建议同时连接多个mongos节点，这样可以分担负载并提高可用性；如果是副本集实例，建议同时连接主备节点，这样不仅提升了数据读写性能，而且避免了在发生主备节点切换后，从客户端写入数据报错的问题。 3. 分析实例的监控指标是否存在异常。 检查方法：通过查看监控指标，观察CPU使用率、内存使用率等使用情况。 解决方案：如果CPU和内存指标异常，需要检查客户端业务或者实例数据是否过于集中，造成负载过高。客户端业务过于集中，则需要客户端进行架构优化。数据过于集中，则需要对数据进行必要的分片。 4. 检查慢日志是否过多。 检查方法：请参见查看慢日志。 解决方案：请参见慢操作优化。 其他的注意点： 执行查询时，只选择需要返回的字段，不需要的字段不要返回。修改数据时，只修改变化需要修改的字段，不要整个对象直接存储全部修改。从而减少网络和进程处理的负载。 同一个业务场景，能一次查询返回的必须一次查询，减少和数据库的交互次数。 单个实例中，数据库的总的个数不要超过200个，总的集合个数不要超过500个。 业务上线前，一定要对数据库进行性能压测，评估业务峰值场景下，对数据库的负载情况。 禁止同时执行大量并发事务，且长时间不提交。 业务正式上线前，所有的查询类别，都应该先执行查询计划检查查询性能。 检查实例规格的性能基线，分析当前的业务需求是否达到上限。

本节介绍了弹性云主机与其他服务的关系。 弹性云主机与周边服务的依赖关系如下图所示。 图 弹性云主机与其他服务的关系示意图 弹性云主机与其他服务的关系 弹性伸缩：利用弹性伸缩，可以根据您定义的伸缩策略进行弹性云主机的伸缩，以节省您的资源使用成本和提高资源利用率。 负载均衡：将访问流量自动分发到多台弹性云主机上，提高应用系统对外的服务能力，提高应用程序容错能力。 云硬盘：可以将云硬盘挂载到弹性云主机，并可以随时扩容云硬盘容量。 虚拟私有云：为弹性云主机提供一个逻辑上完全隔离的专有网络，您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 镜像：您可以通过镜像创建弹性云主机，提高弹性云主机的部署效率。 云监控：当用户开通了弹性云主机后，无需额外安装其他插件，即可在云监控查看对应服务的实例状态。弹性云主机支持的监控指标请参考弹性云主机支持的基础监控指标。 数据加密服务：加密功能依赖于数据加密服务。您可以在创建弹性云主机时，使用加密镜像或加密云硬盘，此时需要使用数据加密服务提供的密钥，从而提升数据的安全性。 云审计服务：记录与弹性云主机相关的操作事件，便于日后的查询、审计和回溯。 云备份：提供对弹性云主机的备份保护服务。支持对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，并利用备份数据恢复弹性云主机数据。